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摘 要 : 针对 Rat 算法 无 法 抵抗 拜占庭 节点 的 攻击 和 日 志 易 窜改 等 问题 ， 设 计 了 一 种 抵抗 拜占庭 节点 的 RB- 

Raft(Resist Byzantine-Raft) 算 法 。 首 先 采 用 哈 希 链 的 方式 对 每 一 块 日 志 进 行 选 代 哈 希 处 理 ， 通 过 动态 验证 机 制 对 日 志 

jp 导 对 vu o d 错 率 ， 解 决 了 日 志 伪 造 与 验证 的 问题 。 其 次 ， 提 出 基于 门限 加 

“遗书 ”机 制 ， 使 得 Candidate 节点 拉 取 选票 具有 合法 性 ， 防 止 拜占庭 节点 随意 拉 取 选票 更 换 Leader 节点 的 攻 

- a CB (e 统一 致 性 的 问题 。 实 验 结果 表明 ， 提 出 的 RB-Raft 算法 具有 抗 拜占庭 节点 的 能 力 ， 其 
日 志 识 别 率 可 以 达到 100%。 同 时 ， 相 比 PBFT， 提 出 的 算法 共识 时 延 降低 了 53.3%， 并 且 吞 吐 量 提高 了 61.8%。 提 

出 的 算法 适用 于 在 不 可 信 联 盟 链 中 进行 共识 。 
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Rb-raft:raft consensus algorithm for anti-byzantine nodes 


Li Shuzhi!, Zou Yijie!, Deng Xiaohong?', Luo Zhiqiong!, Liu Huiwen? 
(1. College of Information Science, Jiangxi University of Science & Technology, Ganzhou Jiangxi 341000, China; 2. School 
of Electronics & Information Engineering, Gannan University of Science & Technology, Ganzhou Jiangxi 341000, China) 


Abstract: Aiming at the problems that the Raft algorithm cannot resist the attacks of Byzantine nodes and the logs are easy 
to tamper with, this paper proposes an RB-Raft (Resist Byzantine-Raft) algorithm that resists Byzantine nodes. Firstly, this 
paper uses the method of hash chain to iteratively hash each log. At the same time, verification of the log through the dynamic 
verification mechanism, so that the malicious behavior of the leader node has a certain fault tolerance rate, which solves the 
problem of log forgery and verification. Secondly, this paper proposes a "Legacy" mechanism based on threshold encryption, 
which makes it legal for Candidate nodes to pull votes. This mechanism can prevent Byzantine nodes from randomly the 
attack of pulling votes to replace leader nodes, and solves the problem that Byzantine nodes affect the system consistency. 
The experimental results show that the proposed RB-Raft algorithm has the ability to resist Byzantine nodes, and its log 
recognition rate can reach 100%. At the same time, compared with PBFT, the consensus latency of the algorithm in this paper 
is reduced by 53.3%, and the throughput is increased by 61.8%. The algorithm proposed in this paper is suitable for consensus 
in untrusted consortium chains. 


Key words: consensus mechanisms ;Byzantine fault tolerance; hash chain ; threshold encryption ; “legacy” mechanism 


广泛 ， 是 具有 强 一 致 性 、 高 性 能 、 高 可 靠 的 分 布 式 协议 ， 
比 于 Paxos 易于 理解 和 实现 , 但 是 因 不 能 够 抵抗 拜占庭 节点 ， 


引言 


相 


中 本 聪 于 2008 年 发 表 的 论文 《Bitcoin:A Peer-to-Peer ”所 以 仅 限于 私 链 当 中 。 因 此 如 何 将 Raft 算法 进行 改进 ， 使 其 


Electronic Cash System》 叫 标志 着 比特 币 的 正式 推出 。 在 随后 能 够 运用 在 联盟 链 ， 甚 至 在 公 链 中 是 当下 研究 的 热门 话题 。 
上 几 年 来 ， 区 块 链 作 为 比特 币 的 底层 核心 技术 不 断 发 展 ， 将 Raft 算法 移植 到 联盟 链 中 最 大 的 问题 在 于 如 何 实现 拜 
E 出 了 不 同类 型 的 区 块 链 , 如 : 以 以 太 坊 争 为 代表 的 公 链 、 占 庭 容错 叫 ， 和 拜占庭 容错 是 要 确保 诚实 的 节点 在 受到 恶意 节 


fr^ 
以 Hyperledger FabricB 为 代表 的 联盟 链 、 以 及 阿里 巴巴 的 蚂 点 和 干扰 的 情况 下 也 能 达成 共识 , 保证 系统 正常 运行 。 PBFT 降 
链 负 为 代表 的 私 链 等 等 。 区 块 链 是 一 种 去 中 心 化 、 不 氏 了 拜占庭 容错 协议 的 运行 复杂 度 ， 使 算法 复杂 度 从 指数 级 


XH 


WE 


可 窜改 、 可 追溯 的 分 布 式 数据 库 系 统 , 融合 了 经 济 学 、P2P 网 别 O(n(+1)) 降 低 到 多 项 式 级 别 O(n”)， 使 拜占庭 协议 在 分 布 


络 、 共 识 算 法 、 非 对 称 加 密 等 多 种 技术 ， 是 互联 网 技术 高 度 式 系统 应 用 中 成 为 可 能 ， 也 是 现在 主流 的 联盟 链 中 所 使 
融合 的 产物 。 区 块 链 作为 一 种 分 布 式 数据 库 系统 ， 其 最 重要 共识 算法 。 在 PBFT 中 最 大 容错 节点 数量 是 (n-1)/3, 而 在 Raft 
就 是 设计 一 种 共识 算法 5 来 解决 分 布 式 节点 之 间 数 算法 中 最 大 的 容 MENU ca 12, 以 及 算法 通 
据 的 一 致 性 。 在 不 同 的 区 块 链 中 采用 的 共识 算法 不 同 ， 比 特 f E AREE E. Raft 的 O(n) 也 是 远 少 于 PBFT 的 Om), PrEAR 
的 是 工作 量 证 明和 COProofof Work，PoW)， 而 联盟 链 究 者 们 尝试 改进 Raft, 使 之 同时 具有 Raft 和 PBFT 的 优点 
中 一 般 采 用 的 是 实用 拜占庭 容错 SI(Practical Byzantine Fault 2016 年 ， 斯 坦 福 的 Christopher Copeland 和 Hongxi 
Tolerance, PBFT), 而 在 私 链 中 就 一 般 采 用 经 典 的 一 致 性 算法 Zhong 在 论文 《Tangaroa: a byzantine fault tolerant raft) H21} 
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如 : Rafti, Paxos., Hp Raft 算法 在 现 有 的 工程 领域 应 用 提出 在 Raft 算法 基础 上 借鉴 PBFT 算法 的 一 些 特 性 (包括 签 
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名 、 恶 意 领 导 探测 、 选 举 校 验 等 ) 来 实现 拜占庭 容错 性 ， 
可 实现 性 和 和 鲁 棒 性 。 文 献 [13] 中 要 求 Follower 节点 在 投 
票 时 在 选票 上 进行 签名 ， 防 止 选票 被 伪造 ， 其 次 要 求 客 


在 发 送 日 志 时 在 上 面 签 名 ， 防 止 拜占庭 的 Leader 伪造 日 志 ， 


在 一 定 程度 上 提高 了 抗 拜占庭 节点 能 力 。 文 献 [14] 针 对 
共识 算法 Leader 节点 选举 中 存在 的 多 Candidate 节点 分 


Follower 节点 增多 引发 的 投票 效率 问题 ， 利 用 双 层 Kademlia 


办 议 建 立 的 KK 桶 实现 Candidate 节点 集合 内 的 稳定 选举 
针对 Raft 共识 算法 日 志 复制 过 程 中 , Leader 节点 单 节 
志 复 制 过 程 效 率 低 以 及 节点 负载 不 均 的 问题 ， 提 出 了 
Leader 节点 负载 的 多 Candidate 节点 并 行 日 志 复 制 方案 
献 [15] 中 采用 了 两 级 共识 机 制 ， 将 Raft 中 的 所 有 节点 进 


兼顾 
出 选 
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Raft 


HH 
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组 ， 每 个 组 内 选 出 领导 者 组 成 网 络 委员 会 ， 组 内 采用 Raft 共 


识 ， 网 络 委员 会 中 采用 PBFT 机 制 进行 共识 ， 是 将 Ra 
PBFT 结合 的 一 种 方式 ， 但 是 无 法 有 效 抑制 组 内 拜占庭 
的 存在 。 文 献 [16] 中 将 Raft 选票 拉 取 过 程 转 换 成 阀 值 签 
程 ， 阻 止 了 拉 取 空白 选票 的 行为 ， 以 及 引入 增 量 哈 希 保 


ft 与 
节点 
名 过 
证 日 


志 不 可 窗 改 ， 增 量 哈 希 使 得 日 志 体 增 大 ， 有 一 定 的 局 限 
而 且 不 能 阻止 拜占庭 节点 成 为 Candidate 强行 拉 取 选 
Leader 进行 更 换 。 


性 ， 
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向 其 他 节点 发 送 选 举 请 求 ， 如 果 自 身 的 日 志 比 对 方 节点 的 日 
志 更 新 以 及 Term 更 大 就 会 收 到 对 方 节点 的 选票 ， 否 则 对 方 
节点 将 拒绝 投票 。 倘 若 获 取 到 的 选票 数量 到 达 n/2 (n 为 节点 
个 数 ) 以 上 时 ， 会 将 自身 的 状态 置 为 Leader， 并 任期 号 加 1。 
若 在 投票 选举 过 程 中 重新 收取 的 到 Leader 的 心跳 信号 , 就 会 
将 自身 状态 重新 置 为 Follower。 


选举 超时 ， 重 新 选举 


[Y 


Candidate 


集群 初始 化 


Leader 


收 到 Leader 心 跳 
| (6) (5) 
收 到 比 自己 任期 号 高 的 

Leader 心 跳 


图 1 Raft 节点 状态 机 
Fig. 1 Raft node state machine 
1.2 选票 造假 问题 
类 似 于 PBFT 中 的 视图 ,Raft 使 用 了 一 个 Term 的 概念 ， 
当 Term 增加 时 相当 于 PBFT 中 的 视图 切换 ， 每 个 Term 都 是 
一 个 连续 递增 的 编号 ，Leader 身份 由 一 个 节点 更 换 成 另 一 个 
节点 的 时 间 就 是 一 个 Term 周期 , 在 一 个 Term 中 只 能 产生 一 
个 Leader。Raft 算法 开始 时 所 有 的 Follower 的 Term 为 1, 其 
中 一 个 Follower 逻辑 时 钟 到 期 后 发 现 集群 中 没有 Leader 4» 
WE, 即 转换 为 Candidate, Term 加 1, 此 时 任期 为 2。 谁 的 Term 
更 大 ， 谁 就 有 更 高 的 优先 选择 权力 ， Term 大 的 节点 不 会 向 
Term 小 的 节点 投 出 选票 , 若 Leader 发 现 自身 的 Term 小 于 某 


综 上 所 述 ，Raft 算法 可 以 通过 优化 来 抵御 拜占庭 节点 ， 
但 仍 需 解决 如 下 问题 : a) 日 志 易 窜改 , 没有 进行 加 密 处 理 ; b) 选 
票 的 投 出 没有 保障 ， 仅 仅 靠 任期 大 小 判断 是 否 将 选票 投 出 不 
够 安全 以 及 选票 容易 造假 。 针 对 上 述 问 题 ， 提 出 RB- 
Raft(Resist Byzantine-Raf) 算 法 ， 主 要 创新 点 如 下 : 

a) 对 于 拜占庭 的 Leader 节点 容易 伪造 日 志 ， 造 成 日 志 
被 窜改 ， 采 用 基于 哈 希 链 的 动态 日 志 验 证 机 制 ， 实 现 了 日 志 
防 窜改 以 及 日 志 可 验证 。 

b) 对 于 选票 造假 以 及 选票 容易 被 拜占庭 节点 利用 来 更 


换 当 前 Leader 的 问题 ， 设 计 一 种 基于 门限 加 密 的 “遗书 ”机 


投 出 ， 除 非 拿 到 Leader 节点 宕 机 后 的 遗书 ， 而 遗书 的 获 


制 ， 当 Leader 节点 并 未 宕 机 时 ，Follower 节点 都 不 会 将 选票 


取 需 


要 通过 门限 加 密 得 到 , 避免 了 Leader 节点 被 拜占庭 节点 
tí. 


1 ”问题 的 提出 
14 Raft 工作 流程 


ng 


在 Raft 算法 中 有 三 种 角色 , 每 个 节点 都 能 担任 不 同 
色 ， 但 是 不 能 多 种 角色 存在 于 同一 个 节点 上 。 这 三 种 角 
别 是 :Leader( 领 导 者 


— 


并 将 日 志 信 息 同 步 给 Follower 节点 ， 与 Follower 


HeartBeat 保持 联系 ; Follower 负责 响应 Leader 的 日 志 
请 求 ， 响 应 Candidate 的 投票 选举 请 求 ， 将 Leader 的 日 志 
件 同步 到 本 地 ,在 所 有 节点 刚 启 动 的 时 候 都 是 为 Follow 


的 4 
色 分 


\、Follower( 跟 随 者 )、Candidate( 候 选 者 )。 
每 个 角色 都 有 着 不 同 的 任务 :Leader 负责 与 客户 端 交 互信 息 ， 


个 Follower 节点 , 则 该 Leader 会 自动 成 为 Follower 节点 。 
可 以 说 每 次 Term 的 递增 都 将 发 生 新 一 轮 的 选举 ， 在 Raft 正 
常 运转 中 所 有 节点 的 Term 都 是 一 致 的 ， 在 节点 不 发 生 故 障 
时 一 个 Term 会 一 直 保 持 下 去 ， 当 某 节 点 收 到 的 请 求 中 Term 
比 当 前 Term 小 时 则 拒绝 该 请 求 。 

Raft 集群 中 的 选票 数量 影响 着 谁 能 够 成 为 Leader， 因 为 
在 原始 的 Raft 中 ， 谁 的 选票 数量 多 ， 就 代表 着 谁 发 现 Leader 
节点 罕 机 的 时 间 越 早 ， 节 点 是 无 条 件 将 选票 投 出 给 比 自己 
Term 大 的 节点 ， 即 成 为 Candidate 节点 的 时 间 也 越 早 ，Term 
比 其 他 节点 要 更 大 ， 所 以 算法 为 了 更 快 地 选 出 新 的 Leader, 
就 选择 以 选票 数量 为 作为 挑选 Leader 的 指标 , 使 得 集群 能 
快速 恢复 到 正常 状态 。 而 在 Raft 算法 中 节点 为 何 种 身份 由 自 
身 的 状态 机 决定 ， 即 拜占庭 节点 可 以 随意 更 换 自 己 身 份 ， 当 
本 轮 Leader 节点 没有 罕 机 的 时 候 ， 拜 占 庭 节点 可 以 成 为 
Candidate 节点 , 增 大 自身 的 Term, 向 其 他 节点 拉 取 选票 ， 当 


通 


获取 到 足够 的 选票 以 后 就 会 将 本 轮 的 正常 Leader 节点 替换 。 
1.3 日 志 易 伪造 问题 
志 复 制 是 Raft 算法 的 核心 之 一 ， 保 证 了 Raft 数据 的 
一 致 性 。 在 一 个 Raft 集群 中 只 有 Leader 节点 才能 接受 客户 


zx; Candidate 负责 选举 投票 ， 当 Leader 宕 机 时 , 通过 投票 
举 转 为 Leader 状态 。Raft 算法 开始 时 需要 在 集群 中 选举 
Leader 来 负责 日 志 复 制 的 管理 ，Leader 接受 来 自 客 户 端的 寻 


务 请 求 (日 志 ), 并 将 它们 复制 给 集群 的 其 他 节点 , 然后 负 


ür 
GE S$ d G 


gu CE 


责 通 


与 他 


知 集群 中 其 他 节点 提交 日 志 ，Leader 负责 保证 其 他 节点 
十 


的 日 志 同 步 , 4 Leader 宕 机 后 集群 其 他 节点 会 发 起 选举 选 出 
Raft 节点 状态 机 决 


新 的 Leader。Raft 算法 工作 流程 基本 
Raft 中 采用 心跳 机 制 操控 着 Leader 宕 机 后 节点 的 重 


跳 信号 ， 此 时 当 Follower 节点 在 规定 的 一 段 时 间 内 没有 


新 选 


举 。 每 个 Leader 都 会 向 集群 中 的 所 有 的 节点 发 送 心跳 信号 ， 
证 明 着 自己 还 存活 未 宕 机 。 当 Leader 节点 宕 机 时 无 法 发 送 心 


收 到 


来 自 Leader 的 心跳 后 会 将 自身 的 状态 切换 成 为 Candidate， 


端的 请 求 ， 然 后 由 Leader 向 其 他 Follower 转发 请 求 日 志 ， 

Leader 不 会 删除 任何 日 志 ，Follower 只 会 接收 来 自 Leader 所 
发 送 的 日 志 信息 。 日 志 结 构 如 图 2 所 示 ， 其 中 x, y 代表 的 是 
某 种 指令 , 日 志 由 序号 跟 条 目 (内 容 ) 组 成 , 每 个 条 目 又 由 任期 
(Term) 和 指令 (command) 组 成 ，committed 范围 为 超过 半数 以 
上 的 节点 接受 并 储存 的 日 志 。 
在 Raft 集群 中 可 通过 条 目 索引 号 、 任 期 号 来 确定 唯一 的 
条 目 ， 并 且 该 条 目 之 前 的 所 有 条 目 都 是 一 致 的 ， 当 Leader 节 
点 宕 机 后 ,新 的 Leader 被 选举 出 来 ， 此 时 集群 中 所 有 的 节点 
会 以 新 Leader 的 本 地 日 志 结 构 为 标准 进行 同步 , 仅 保留 序号 
与 任期 号 完全 相同 的 部 分 ， 超 出 部 分 会 被 删除 ， 少 于 部 分 会 
进行 同步 ， 使 集群 中 日 志保 持 一 致 。 
从 上 述 的 Raft 的 日 志 复 制 过 程 以 及 日 志 结构 可 以 看 出 
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录用 定稿 


结构 保持 相同 的 ， 即 使 自 


于 抵 


己 的 


zh 


接受 并 与 Leader 的 日 志 
比 Leader 节点 更 新 。 而 


人 心 下 
日 志 消 息 又 是 由 Leader 节点 进行 打包 并 传播 给 其 他 的 节点 ， 
若 此 时 Leader 节点 为 拜占庭 节点 , 有 可 能 将 客户 端 传 入 的 日 
息 进 行 窜 改 。 所 以 确保 日 志 内 容 不 被 伪造 ， 不 被 窜改 对 
抗 拜占庭 节点 算法 来 说 至 关 重 要 。 
1 2 3 4 5 6 7 8 一 和 索 引号 
Tender E a Not e^ Es M zs Sr 任期 
Followerl| 1 | 工 | 2 | 3 | 4 E 
x-3 | y [x-9[x-0 | y~3 | y—6 comad 
ronez LL | | 
Followers Ee | E ERES ka : E 
Followers a A Re En e em 
| 集群 中 己 经 确定 的 日 志 范 围 -过 
图 2 Raft 日 志 结构 


2 
2.1 


文中 
改 的 


RB-Raft 算 


基于 哈 希 链 的 动态 日 志 验 证 机 制 
全 希 链 ”概念 最 早 是 | 


& 


R 


是 出 ， 则 在 解 


Fig.2 Raft Log structure 


法 


良好 的 抗 干扰 性 ， 且 


文 


块 


BEL DM EN 


E 
, 


即 可 验证 全 部 密 文 序列 。 因 为 
每 块 日 志 体 不 变 ， 
串联 起 来 ， 只 需要 验证 最 末 


运算 


tnn 


志 块 是 否 相同 


= 


Lamport 于 1981 年 在 


(Password authentication with insecure communication) !!71— 


决 密码 在 传输 过 程 
问题 。 哈 希 链 通 过 哈 希 函数 对 密码 进行 多 次 迭代 加 密 ， 
服务 器 端 只 需 保存 最 后 一 次 加 密 的 


PRR RADR R 


B 


o 


.日志 哈 希 链 的 生成 


ARH 


E 


志 结 构 要 保证 日 志 顺 序 
全 希 链 的 方式 将 所 有 的 日 
人 对 希 值 即 可 验证 


T 


前 面 所 有 


当 客 户 端 在 批量 打包 日 志 的 时 候 ， 对 日 志 块 进行 哈 希 链 


， 上 日 志 哈 希 链 生 成 过 程 如 


多 


pi 


Ew 
- 


3 所 示 。 


J :Hybrid MD5 


ymm 


—— :MD5 


EAE HORE 


Fig.3 Log hash chain generation process 


; Log 代表 日 志 块 体 , Proof 代表 验 订 


算法 1 构造 


输入 : 日 志 块 序列 


日 志 哈 
Log[] 


希 链 


会 出 : 日 志 哈 希 链表 ProofTable 


Int i,j-1//;4E Xi 7g 


志 循 环 编号 ， 


E 哈 希 , 算法 描述 如 下 : 


j 73 proof 循环 编号 


while(il=MaxLength(Log))// 没 有 将 哈 希 链 履 盖 到 全 日 志 时 
string file=getLogBlockToflie(Log[i])// 获 取 日 志 
int proof// 每 次 循环 定义 一 个 新 的 proof 


if i--1 // 判 断 是 否 为 第 


块 


proof=MD5toFile(file); 


ProofTable[j]=proof; 


j++,i++; 


break;// 进 入 下 


end if 


个 循环 


proof=MD5toFile(file); 


m 
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Raft 中 的 Follower 节点 是 无 条 件 的 


12:  ProofTable[i]-HybridMD5(proof,ProofTable[i-1]);// 


混合 哈 希 
13:  j++,i++; 
14: break; 


15: end while 


以 上 为 哈 希 链 生 成 部 分 全 过 程 ， 接 着 需要 对 Follower 15 
点 拿 到 的 日 志 块 进行 校 验 。 在 本 文中 采用 Follower 节点 向 客 


户 端 发 送 校 验 信 息 的 方式 。 


M 


的 日 志 做 哈 希 链 计算 得 出 


需要 对 日 志 进 行 校 验 时 ，Follower 节点 将 自身 所 存储 


尺 表 了 本 节点 所 有 的 日 志 


最 后 一 块 日 志 块 的 Proof， 此 Proof 
块 ， 然 后 将 最 后 一 块 日 志 块 序号 作 


为 请 求 参数 发 送 给 客户 端 , 客户 端 返回 相应 的 Proof, 节点 与 
其 进行 对 比 ， 假 如 对 比 失败 ， 两 者 完全 不 相同 ， 说 明 自 身 


志 与 客户 端 发 送 过 的 日 志 


存在 不 一 致 。 


层 Proof 再 次 进行 对 比 ， 


致 则 不 再 进行 回 深 ， 错 


当日 志 对 比 失败 后 首先 需要 对 日 志 进 行 回 深 ， 回 深 到 上 


不 一 致 的 话 就 继续 回 滚 , 直到 Proof 
误 Proof 的 日 志 块 将 会 被 删除 ， 并 


且 向 客户 端 获取 同步 错误 
2. 日 志 动态 验证 机 制 


的 日 志 块 。 


志 对 比 失败 存在 几 种 可 能 性 : 1、 当 前 Leader 节点 为 


拜占庭 节点 ， 对 日 志 进 行 了 修改 。2、 之 前 Leader 节点 存在 


拜占庭 节点 ， 只 不 过 是 没 
些 异 常情 况 如 : 网 络 波动 
误 。 因 为 无 法 确定 是 何 种 


有 被 发 现 。3、 在 传输 过 程 中 因为 一 


, IO 读 写 错误 ， 导 致 日 志 人 缺少 ， 错 


原因 导致 日 志 块 发 生 错误 ， 所 以 当 


日 志 发 生 错 误 时 不 能 直接 否定 该 Leader 节点 。 因 此 设计 以 下 


动态 验证 机 制 用 来 对 上 述 三 种 情况 进行 容错 : 


每 个 Follower 节点 会 每 隔 7T 份 日 志向 客户 端 发 送 检 测 请 


求 , 返回 当前 本 地 日 志 索 引号 所 对 应 的 Proof, 并 将 本 地 日 志 


做 迭代 式 哈 希 ， 判 断 是 否 
能 够 快速 收敛 的 


到 


一 致 。 本 文 利 用 对 数 函 数 在 1 附近 


E 质 ， 设 计 了 如 式 (D) 所 示 分 段 函数 : ,代表 第 


n4 TE, x 的 作用 类 似 于 信用 值 ， 初 始 值 为 1， 步 长 为 0.1。 


T,= 


T,,*2'"l err#nullax<1 


T, *¥2ls"] err=nullax>1 


当 验 证 错误 时 , 应 该 缩短 检测 的 份 数 , 即 增 大 检测 频率 ， 


(1) 


如 x 初始 值 为 1， 当 验证 发 现 错误 时 ，x 首先 会 降低 0.1， 当 


x 小 于 1 时 Log: 为 负数 ， 


并 且 向 上 取 整 ， 此 时 2* 为 减 函数 ， 


导致 7, 小 于 Ti-1?， 缩 短 检测 跨度 ， 加 快 了 检测 频率 。 而 当 检 


测 正 确 时 , x 增加 0.1， 妆 


x 大 于 1 时 Los: 为 正 数 并 且 向 下 取 


整 , 此 时 2* 为 增 函 数 , 导致 7 大 于 Tuas 使 得 检测 跨度 变 大 ， 
检测 频率 降低 ， 以 避免 增 大 客户 端的 检测 压力 ， 符 合 本 算法 


当 了 变 成 1 时 , 即 Leader 节点 每 同步 一 次 日 志 , Follower 


节点 就 需要 向 客户 端 进行 检验 ， 说 明 该 Leader 节点 在 该 
Follower 节点 中 已 经 不 可 信 ， 当 这 种 Follower 节点 达到 一 半 


Ij, TR Um RS 


何 时 替换 Leader 节点 的 主要 由 三 个 因素 影响 : T 值 大 小 ， 


， 重 新 再 竞选 一 个 新 Leader 节点 。 


Leader 节点 发 送 错误 日 志 
个 因素 都 无 法 人 为 的 控制 ， 
来 设置 该 机 制 的 严厉 程度 ， 
时 ， 就 允许 较 大 的 错误 率 ， 


份 数 ， 以 及 集群 同步 速度 ， 后 面 两 
但 是 可 以 通过 控制 了 值 的 初始 大 小 
T 值 的 下 降 速 度 为 Log? ， 当 了 较 大 
当 了 较 小 时 就 是 相对 比较 严格 。 


2.2 ”基于 门限 加 密 的 “遗书 ”机 制 
“遗书 ”最 早 理解 为 通过 公开 的 信件 来 约定 好 如 何 分 配 


己 去 世人 财产 等 身后 事宜 


。 在 Raft 算法 中 当 Leader T AF 


机 后 ，Follower 节点 仅仅 依据 任期 大 小 来 选择 是 否 将 选票 投 


出 , 而 任期 的 大 小 又 是 通过 是 否 接 收 到 来 自 Leader 节点 的 心 


跳 信 号 而 决定 的 ， 这 是 很 容易 被 拜占庭 节点 所 利用 ， 拜 占 庭 


节点 可 以 通过 修改 自身 任 


期 ， 来 达到 获取 大 量 选票 从 而 蔡 换 


当前 正常 的 Leader 节点 。 
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为 了 解决 上 述 问 题 题 ， 本 文 设 计 “ 遗书 
为 Leader Ii] 7 4 


内 容 只 能 当 Leader 节点 宕 机 后 才 可 


的 安全 性 ， 本 文 利用 门 B 


李 涉 世 ， 


一 份 遗书 ( 立 下 遗嘱 )， 其 人 


内 容 才 有 资格 向 Follower 节点 拉 取 选票 (分 


书 ” 机 制 ， 
也 节点 获取 到 遗书 
配 财产 )， 而 遗书 


以 打开 。 为 了 确保 “遗书 


钥 给 出 才能 够 将 遗书 进行 解密 (打开 )， 从 而 获取 到 遗 ] 
并 拉 ne 而 是 否 给 出 门限 密 钥 又 取决 于 

号 (该 过 程 类 似 于 验证 Leader 节点 是 否 
完整 的 验证 闭环 ， Pup E: 
ERG aae TAREA, RFLDRIDUR d 


Leader 5 
存活 )， 形成 7- = 
任期 将 正 


加 密 对 “遗书 ”进行 加 密 ， 
密 由 Desmedt 和 Frankel 等 人 08 提 出 的 。 门 限 密 古 
钥 信 息 发 放 给 多 个 用 户 进行 存储 ， 任 意 少 于 1 
信息 是 无 法 进行 解密 ， 必 须 
能 获取 到 密 文 信 息 。 只 有 当 


有 超过 门限 数量 的 密 钥 信 
大 部 分 的 Follower 节点 将 | 


在 基 


义 为 需要 加 密 


H, 输入 安全 参数 4， 用 


dap 
vi] 


PES IE 
sk-(skidi,* 
分 发 密 钥 及 遗 ; 


门限 加 密 的 “遗书 ”机 制 中 ， 慷 
的 密 文 (Lmsg, Legacy- ee We pu s 
号 以 及 成 为 Leader 时 间 为 原始 数据 即 Lmsg。 

阶段 :Leader 节点 首先 使 


wh 
W 


依旧 没有 收 到 心跳 ， 


j KeyGen(A, n,t) 生成 密 
户 数 量 n AIRE t 门限 值 一 般 设 定 
半 ， 输 出 公 钥 pk 和 节点 私 钥 分 享 
“Skidn)， 通 过 Enc(pk,Lmsg) 获得 门限 加 密 后 的 密 文 工 。 


s, 


当 Follower 节点 在 心 唱 


书 阶段 : 向 所 有 节点 发 送 一 
即 对 Lmsg 门限 加 密 以 后 的 密 文 )、 该 Follower 节点 所 对 应 的 
私 钥 分 享 T odd iX Lmsg 的 散 列 值 HashLegacy » 

kt 超时 器 结束 以 后 


分 享 Lia 


那么 该 节点 会 通过 向 其 


的 方式 对 工 进行 门限 解密 ， 解 密 算法 为 DecGk,.D), 


输入 自身 私 钥 分 享 ska VAK L, F Liao HEN 


有 t 个 Lia 通过 Combine(Lid,,..., 


中 当 节 点 收 到 来 


私 钥 给 出 
时 ,必定 有 
T Un b 


有 超过 该 长 度 的 节点 ,月 
选票 拉 取 阶段 : 
成 为 Candidate FI 


Lid) 算法 才能 获 
其 他 节点 的 门限 请 求 时 ， 会 判断 是 否 
上 次 收 到 心跳 信息 是 否 超过 M 时 间 ， 超 过 M 时 间 则 将 门 R 
E 绝 交 出 门限 私 钥 。 当 Leader 节点 并 未 宕 机 
节点 收 到 心跳 在 M 时 间 内 ， 所 以 就 推翻 了 Leader 
的 这 一 定论 ， 因 此 不 会 将 私 钥 分 享 出 去 。M 值 的 设 
置 为 Follower 节点 心跳 超时 器 时 间 的 2/3, 在 实验 中 发 现 大 部 
分 节点 都 在 前 2/3 的 心跳 超时 时 间 中 收 到 心跳 信息 ， 几 乎 没 
以 将 M 设置 为 该 值 , 便于 加 UA 


取 到 Lmsg. E 


当 获 取 到 遗书 内 容 后 会 将 自身 状态 车 
他 Follower 节点 发 送 RequestVote 消息 拉 


去 选票 ， 
Lmsg 是 


点 发 送 的 HashLegacy 进行 对 比 ， 对 比 通过 才 人 允许 
判断 环节 ， 和 否则 不 对 其 进行 投票 操作 。 


的 投票 


立 取 选 票 节点 需 判 断 来 自 Candidate 节点 的 


否 正确 , 通过 对 Lmsg 进行 哈 希 运算 


yh -] 
遗书 


密 大 致 流程 如 图 4 所 示 ， 
拉 取 阶段 在 2.1 节 中 


GAZ. HER. 


L, pk, sk | 


Fig. 4 Suicide note generation and decryption process 


的 “遗书 ”机 制 部 分 算法 描述 如 下 : 


分 发 遗书 、 
生成 阶段 wa 各 


基于 门限 加 密 


1 
1 
1 


4 ”遗书 生成 和 解密 过 程 
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算法 2 遗书 生成 算法 
MA: Lmsg,n,t,Ào 
输出 : sk, pk, Lo 


第 39 卷 第 9 期 


1: if node.status-Leader and flag-true then // 节 点 成 为 


Leader 


2: pk,sk = KeyGen(A,n,t) // 公 私密 钥 生 成 


L=Enc(pk,Lmsg) // 遗 书 加 密 


Broadcast(pk,sk,L, HashLeagcy) // 广 播 遗书 


3 
4: HashLeagcy=h(Lmsg) 
5 
6 


: end if 
算法 3 门限 分 享 算 法 


输入 :L, skid 。 
输出 : Lid o 


T 


1: if node.status-Follower and getLMessage then //Follower 


节点 被 请 求 门限 私 钥 


N 


else 


wm 5 w 


return err 
算法 4 遗书 解密 算法 
输入 : Lidl, …，Lidj,L o 


ij EH s Lmsg d 


1: if node.status-Follower and 
/ /Follower 节点 未 收 到 心跳 信息 


if T>timeout then // 当 T 值 大 于 超时 时 间 


return Lid=Dec(skid,L) // 给 出 节点 门限 私 钥 


heartbeat=false then 


2: if count(Lidai,**,Lidj)>=t then 

3 LmsgeCombine(Lia,:,Lliaj) // 遗 书 解密 
4: node.status=Candidate 

5 return Lmsg 

6: else 

7: return err 


算法 5 ”遗书 验证 算法 


输入 : Lmsg, HashLeagcy . 


mH: vote . 


1: if node.status-Follower and getLmsg then // 收 到 其 他 


节点 的 投票 请 求 

2: if HashLeagcy==h(Lmsg) then 
3: ”进入 正常 投票 判断 
4 

5 

6 


if 通过 判断 then 


return vote 


return err 
3 ”安全 性 分 析 
RB-Raft 算法 为 能 够 抵抗 拜占庭 


AH Candidate x 点 LA 
私 钥 1 求 门限 私 钥 


证 节点 攻击 的 Raft 算法 ， 
在 安全 性 方面 需要 满足 以 下 几 个 要 求 


1、 日 志 不 允许 被 


Leader 节点 修改 ， 即 所 有 节点 提交 的 日 


志 需 要 保证 致 ， 这 


是 Raft 作为 一 种 共识 算法 所 需要 具备 的 最 重要 的 特质 。2 


确保 Leader 不 被 异常 奉 换 ， 即 被 恶意 
导致 Term 切换 。 
3.1 日 志 完整 性 


的 Candidate 拉 取 选票 


要 保证 日 志 完 整 性 就 要 确保 两 点 : 1、 


日 志 顺 序 不 变 。2、 


每 个 日 志 块 是 相同 的 。 以 下 是 日 志 完 整 性 分 析 : 
定义 1 记 日 志 块 为 B;, i>0 且 i 为 正 整 数 ， 喻 希 序列 为 


Hj, j>0 Hj NERU” i. jER。 


定义 2 h(Text) 为 哈 希 函数 ， 在 本 文中 采用 MD5， 返 回 


哈 希 值 。 
由 上 述 算法 流程 可 知 : 


H, =h(h(h(h(B,),B,),...),B1), j =i 


恶意 的 拜占庭 节点 将 其 中 任意 


日 志 块 Bk 修改 部 分 


chinaXiv:202205.00025v1 


录用 定稿 


内 容 后 得 到 的 日 


JE, $: 


SKW Be f$) HU: 


H; =h(h(h(h(h(h(B,), B,),...), B,),..) Bi = j >k 


因此 必然 存在 , 即 可 判定 在 日 志 
FH HAE, RME 


志 ， 保 证 了 


序列 中 某 份 日 志 被 


mm 
ma 


日 志 序列 的 完整 性 


32 ”节点 选举 安全 性 


I 


在 自身 设 
AppendEntries 


i 


HB 


kt 信息 AppendEntries, | 
活 ， 可 以 正常 工作 ， 当 


新 的 Leader 节点 。 


而 在 存在 


拜 


FJET) 


间 缺 乏 限 制 ， 
点 可 


即 


当 Leader 节点 宕 机 时 ， 因 
的 心跳 超时 时 间 内 还 未 收 到 来 自 Leader 节点 的 
， 所 以 会 将 Term 增加 ， 
Candidate 身份 进行 选举 ， 问 


改 以 后 可 以 向 客户 端 同 步 被 窜改 并 
和 真实 性 。 


在 Raft 算法 中 , Leader 节点 需要 定时 向 Follower 节点 发 


来 向 其 他 节点 宣称 自己 仍然 存 


Follower 节点 


目 转 换 成 为 
取 选 票 成 为 


其他 Follower 节点 拉 


点 的 环境 下 , Candidate 拉 取 选票 的 时 


€ Leader 并 没有 宕 机 ， 亚 意 的 Candidate 节 
以 通过 拉 取 选票 将 当前 Leader 


替换 (因为 Candidate 的 


Term 比 Leader 大 ， 所 以 会 将 手中 的 选票 投 出 )， 为 避免 这 种 


青 况 的 发 生 ， 提 出 了 基于 门限 签名 的 “遗书 机 制 ” 来 避免 


Leader 节点 的 异常 更 换 ， 


点 的 数量 必须 超过 门限 值 1 才 会 获取 到 遗 
体 方式 详 见 3.2 章节 


设置 为 n/2, H 
节点 的 拉 取 选票 是 有 证 
了 节点 选举 的 安全 性 。 
3.8 抗 拜占庭 节点 能 力 分 析 

Raft 算法 本 身 是 属于 私 链 的 一 种 共 
与 庭 节点 的 存在 ， 只 人 允 
是 以 Raft 为 原型 改进 的 
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伪 随 机 数 生成 [1,500] 的 10 份 日 志 序 号 , 并 进行 


点 采 上 修改 ， 
监测 Follower 节点 是 否 能 够 正确 发 现 被 窜改 日 志 并 回 深 。 上 
述 操作 分 别 在 Raft 与 RB-Raft 集群 中 开展 ， 得 到 实验 结果 如 


表 1 所 示 。 


dl 


志 防 伪 测 试 结果 
Tab.1 Log security test result 
算法 帘 改 日 志 序号 发 现 被 窜改 日 志 序 号 
Raft 383,11484,103,133,211,371,368,75,320. 无 无 无 无 无 无 无 无 无 无 


准确 率 
0% 


RB-Raft 327,33,451,440,30,179,98,117,254,413 327,33,451,440,30,179,98,117,254,413 10096 


表 中 可 以 看 出 Raft 算法 与 RB-Raft 算法 在 准确 率 上 面 属 
于 两 个 极端 , Raft 算法 完全 无 法 发 现 错误 日 志 , 对 任何 Leader 
节点 发 送 过 来 的 日 志 都 进行 了 同步 ， 显 然 在 存在 拜占庭 节点 
的 情况 下 是 不 可 取 的 ， 而 RB-Raft 算法 对 随机 窜改 的 日 志 块 
都 能 够 准确 的 发 现 , 并 且 进 行 回 深 , 准确 率 到 达 了 10096, K 
此 RB-Raft 具有 良好 的 抵抗 日 志 伪 造 的 优点 。 
接着 需要 对 动态 验证 机 制 进行 实验 ， 测 试 对 于 恶意 的 
Leader 节点 能 否 快速 将 其 替换 , 对 于 正常 的 Leader 节点 能 否 
缩短 检测 频率 以 减轻 节点 验证 压力 。 在 该 实验 中 , 以 Follower 


通过 门限 签名 方式 保证 了 拜占庭 节 
书 ， 通 常 t 值 一 般 
保 Candidate 
9 书 ， 保 证 


节 。 VIE: 
Leader 心跳 ) 的 背 


H 


据 (未 收 到 


识 算法 ， 是 不 允许 拜 
许 部 分 宕 机 节点 的 存在 。 而 RB-Raft 


所 以 主要 与 联 


相对 于 联盟 链 来 说 ， 能 抵抗 攻击 的 指标 主要 取决 于 能 够 
多 少 拜 占 庭 节点 的 存在 。 假 设 集群 节点 总 数 为 n， 拜 占 


pin Ur 


Erp B IESU ) 


e RES us, 


diu 


点 


ML, 


链 EE 
B HH g zE 


节点 个 数 为 f。 在 RB-Raft 中 ,根据 少数 服从 多 数 原则 ， 身 


ET 
(Hm e 


当 发 现 故 障 节 点 后 ， 


联盟 链 算 法 , 允许 拜占庭 节点 的 存在 ， 
流 的 PBFT 算法 进行 对 比 。 


iu 


Ti Am 


比 了 个 节点 再 多 一 个 节点 即 可 进行 


常 的 共识 ， 可 得 n=2/+1， 因 此 RB-Raft 算法 支持 的 最 大 容错 


前 节点 和 


5 庭 节 点 都 是 不 同 的 节点 ,那么 就 会 有 J 个 故障 节点 和 个 


法 会 将 其 排除 在 集群 外 ， 


所 述 ， 


PBFT 要 高 。 


此 正常 节点 需要 比 拜 
的 最 大 容错 
识 算法 当中 , RB-Raft 算法 要 比 PBFT 算法 


比 PBFT 算法 支持 
在 联盟 链 共 
多 允许 (n-1)/6 的 拜占庭 


4 ”仿真 实验 


庭 
D 
常 
节点 数量 了 为 (n-1)/2。 在 PBFT 算法 中 , 假设 存在 故 B 
拜 
拜 
K 
K 


TITS 个 节点 ， 可 得 n=3/+1， 


本 文采 用 


go 语言 实现 了 RB-Raft 算法 , 然后 采 | 


机 多 节点 模拟 共识 过 程 ， 人 共识 时 延 
拜占庭 节点 行为 等 数据 ， 


综 上 


节点 数量 f 为 (n-1)/3。 


节点 的 存在 ， 抗 拜占庭 节点 的 能 力 比 


«psu 
延 、 以 及 
。 最 后 通过 实验 对 比 


or 一 


表明 该 算法 具 
4.1 


Ws 
实验 过 程 如 


占 庭 能 力 ， 


抗 拜 占 


KE fE 以 及 高 看 F 量 、 低 延 时 优点 。 


抗 拜占庭 节点 性 能 测试 
在 本 节 实 验 中 ， 引 入 可 控 的 拜 


5 庭 节点 以 用 来 测试 集群 


并 且 采 


1. 日 志 防 伪 测 试 


在 本 小 节 
程 的 随机 


rH 


首先 对 


性 ， 无 法 指定 可 控 节 
点 的 选举 超时 器 的 时 间 
正常 通信 所 花费 时 间 长 ， 

时 间 进 行 选举 ， 从 而 成 为 Leader， 便 
从 客户 端 发 送 相同 的 500 份 日 志 到 Leader 节点 中 , Leader 节 


取 不 同 身份 以 及 行为 进行 实验 ， 具 体 


日 志 防 伪 性 能 进行 测试 。 由 于 选举 过 
点 作为 Leader， 所 以 将 可 控 节 
设置 为 远 小 于 其 他 正常 节点 ， 而 又 比 
使 得 集群 初始 化 时 可 控 节 点 能 够 第 
于 实验 的 开展 。 然 后 


节点 的 视角 , 分 别 测试 拜占庭 Leader 节点 修改 日 志和 节点 正 
常 的 两 种 情况 中 Follower 节点 的 了 值 变化 曲线 , 实验 中 了 值 
初始 值 都 设置 为 8， 实 验 结果 如 图 5 所 示 。 


环 占 庭 ].er ader 
一 一 常规 Leader 


图 5 了 T 值 变化 曲线 对 比 
Fig.5 T value change curve comparison diagram 


图 中 可 以 看 出 常规 Leader 节点 在 第 11 轮 次 后 ; 


T fH 


大 到 了 16， 增 大 了 检测 跨度 ， 降 低 了 检测 频率 ， 减 轻 了 节点 
压力 。 而 拜占庭 Leader 在 第 二 轮 次 修改 日 志 后 了 值 快 速 降低 
到 1， 即 达到 了 不 可 信 的 状态 ， 使 得 恶意 的 Leader 节点 被 蔡 


换 ， 达到 了 抵抗 拜占庭 节点 的 攻击 目 i. 
于 式 (1) 的 分 段 函 数 所 致 ， 
增 减 来 影响 了 值 的 变化 。 
2. 遗 书 机 制 测试 


上 述 实 验 主要 是 
x 值 可 以 类 比 于 信用 值 ， 通 过 工 上 


cr 


在 本 节 实 验 中 同样 需要 引入 可 控 的 恶意 节点 ， 引 入 方法 
与 上 节 相 同 。 然 后 通过 可 控 节 点 在 Leader 节点 并 未 宕 机 的 情 
况 下 分 别 向 Raft 算法 集群 和 RB-Raft 算法 集群 中 节点 发 出 选 
票 拉 取 ， 在 20ms 后 统计 两 个 集群 中 收 到 的 Follower 节点 的 
选票 数量 ， 实 验 结果 如 表 2、 aM: 

表 2 100 节点 数量 遗书 机 制 测 试 指标 对 比 
Tab. 2 100 number of nodes Suicide note mechanism test index comparison 
指标 Raft RB-Raft 
收 到 选票 数量 87 0 
门限 签名 数量 15 
否 获取 到 遗书 - f 


从 上 表 中 可 以 看 出 , 对 于 Raft 算法 中 节点 的 拜占庭 行为 
是 无 法 遏制 住 的 , 在 Leader 节点 未 宕 机 的 情况 下 依旧 获取 到 
了 半数 以 上 的 节点 选票 , 因此 可 以 将 正常 的 Leader 节点 蔡 换 。 
而 在 RB-Raft 中 获取 到 的 选票 数量 都 为 0， 门 限 签 名 数量 也 
分 别 为 15%、14.4%， 不 足 门 限 阐 值 ， 因 此 获取 不 到 遗书 内 
容 ， 自 然 无 法 获取 到 其 他 节点 的 选票 ， 避 免 了 节点 恶意 将 
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Leader 节点 替换 。 
表 3 500 节点 数量 遗书 机 制 测试 指标 对 比 


Tab. 3 500numberofnodes Suicide note mechanism test index comparison 


指标 Raft RB-Raft 
收 到 选票 数量 416 0 
门限 签名 数量 - 72 
是 否 获取 到 遗书 - 否 


4.2 共识 时 延 

tk 识 时 延 是 衡量 共识 算法 的 一 项 重要 指标 ， 在 共识 算法 
中 表示 从 客户 端 发 出 命令 开始 到 客户 端 收 到 集群 发 出 同步 完 
成 命令 的 时 间 差 。 在 本 节 中 主要 对 经 典 PBFT 共识 机 制 , Raft 


算法 , 以 及 RB-Raft 算法 的 共识 时 延 进行 对 比 , 如 图 6 所 示 。 


PBFT 
RB-Raft 
Raft 


consensus delay/ms 
t: 


1 2 3 4 5 6 T 8 9 10 
number of test 


图 6 ”共识 时 延 对 比 
Fig.6 Consensus delay comparison diagram 

实验 结果 显示 PBFT 的 时 延 大 部 分 比 Raft 跟 RB-Raft 算 
法 要 更 高 的 , 其 原因 还 是 在 于 算法 的 复杂 程度 上 , PBFT 要 经 
过 多 阶段 的 通信 才能 达到 集群 一 致 。 而 RB-Raft 算法 因为 增 
加 的 密 钥 发 放 以 及 遗书 机 制 ， 时 延 方面 要 比 Raft 稍 高 , 但 也 
是 在 可 接受 范围 之 内 。 因 此 RB-Raft 算法 损失 了 一 定 的 效率 
换取 到 了 抵抗 拜占庭 节点 的 能 
4.3 吞吐 量 测 试 

数据 吞吐 量 是 衡量 区 块 链 性 能 的 一 种 重要 工具 ， 代 表单 
立时 间 内 处 理 的 交易 数量 ， 表 示 为 TPS(Transactions Per 
Second)。 共 识 效率 是 影响 TPS 的 主要 因素 ， 共 识 效率 越 高 ， 
事务 处 理 能 力 就 越 强 。 影 响 TPS 的 因素 还 包括 节点 对 并 发 数 
据 的 处 理 能 力 ， 对 数据 库 的 IO 读 写 能 力 等 ， 测 试 过 程 采 用 
EOSBenchTool 工具 。 在 本 节 实 验 中 采用 控制 变量 法 , 只 将 算 
法 作为 唯一 变量 , 其 他 环境 因素 均 不 变 ,对比 了 Raft、PBFT、 
以 及 RB-Raft 算法 吞吐 量 , 最 后 随机 选取 测试 数据 中 的 20 组 
进行 比较 ， 得 出 吞吐 量 测试 结果 如 图 7 所 示 。 


Raft 


Throughput./tps 


PBFT 
RB-Raft 
.* . 


12.3 4256 7 8 9 10 11 12 13 14 15 16 17 18 19 20 
number of test 


图 7 ”吞吐 量 测试 对 比 
Fig.7 Throughput test comparison diagram 
实验 结果 显示 ，RB-Raft 算法 与 Raft 算法 都 具有 高 数据 
吞吐 量 ， 吞 吐 量 比 Raft 算法 低 了 39.1%， 但 是 比 PBFT 算法 
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4.4 算法 性 能 对 比 
本 小 节 对 PBFT 算法 、Raft 算法 、RB-Raft 算法 部 分 性 能 
进行 汇总 比较 ， 比 较 结果 如 表 4: 
表 4 算法 性 能 对 比 
Tab.4 Algorithm performance comparison 
算法 ”允许 存在 的 拜占庭 节点 数量 ( 共 n 个 节 闭 PRR Ems 平均 看 叶 量 ps ABA 


PBFT (n-1)/3 2119.8 4625 . O(m) 
Raft 0 604.5 189.95 — 2(n-l) 
RB-Raft (n-1)/2 989.9 1212; -— 3(n-l) 


表 中 可 以 看 出 在 抗 拜占庭 节点 方面 ， 因 为 PBFT 算法 容 
f fI mE 3H 个 总 节点 ， 所 以 其 允许 存在 的 拜占庭 节 
点 数量 为 (n-1)/3。 而 Raft 是 不 允许 拜占庭 节点 存在 的 ， 但 是 
RB-Raft 算法 只 需要 保证 有 半数 以 上 的 节点 能 够 成 功 同步 日 
志 即 可 , 所 以 是 允许 (n-1)/2 的 拜占庭 节点 存在 , 所 以 RB-Raft 
算法 是 允许 存在 拜占庭 节点 最 多 的 ， 即 其 抗 拜 占 庭 节点 能 
是 最 强 。 而 在 共识 时 延 方面 , RB-Raft 算法 是 小 于 PBFT 但 是 
比 原始 Raft 算法 还 是 稍微 要 大 一 些 , 在 吞吐 量 方面 也 同样 是 
要 大 于 PBFT 但 是 要 小 于 原始 Raft 算法 ， 而 通信 开销 方面 是 
远 小 于 PBFT 的 O(m2), 5 Jit Raft 算法 相当 。 

接着 将 本 文 算 法 与 其 他 Raft 拜占庭 容错 类 进行 比较 , 结 
果 如 表 S. 


KS Raft 拜占庭 容错 类 比较 
Tab.5 Raft Byzantine fault tolerant class comparison 
允许 存在 的 拜占庭 节点 数量 是 否 日 志 是否 选票 
I 


Qn AD db M PT 
RB-Raft (n-1)2 与 Raft 相当 是 是 
文献 [13] (n-1)2 与 Raft 相当 是 仅 选 票 签名 
文献 [14] 0 远 低 于 Raft 仅 优 化 8 


4f1f2+2f2+f13(m>2f1+1,k>3f2+1,m 
文献 [15] 
为 组 内 个 数 ，k 为 分 组 数 ，k*m=n) 
从 表 中 可 以 看 出 本 文 算法 允许 存在 的 拜占庭 节点 与 文献 
[13] 相 当 ， 比 其 他 算法 要 更 高 ， 但 是 在 Leader 选举 时 间 方 面 
并 没有 优化 。 文 献 [14] 利 用 双 层 Kademlia 协议 建立 的 K 桶 实 
现 Candidate 节点 集合 内 的 稳定 选举 , 因此 文献 [14] 是 这 些 文 
献 中 Leader 选举 时 间 最 短 的 算法 。 其 中 文献 [15] 是 一 种 分 组 
思想 ， 采 用 了 组 内 Raft 组 间 PBFT 的 共识 机 制 ， 决 定 容 错 率 
的 还 是 由 PBFT 算法 所 决定 ， 所 以 其 对 Raft 算法 没有 比较 大 
的 改进 。 但 是 本 文 提出 的 RB-Raft 算法 在 日 志 加 密 、 选 票 验 
证 方面 进行 了 优化 ， 在 抗 拜占庭 节点 的 全 面 性 上 做 了 较 好 的 
工作 。 


5 ”结束 语 


本 文 提 出 了 一 种 可 抵抗 拜占庭 节点 的 Raft 算法 一 一 RB- 
Raft 算法 ,解决 了 Raft 在 不 确定 的 环境 下 的 日 志 窜 改 和 不 能 
拜占庭 容错 的 问题 ,首先 采用 哈 希 链 的 方式 对 日 志 进行 处 理 ， 
并 且 通 过 动态 验证 机 制 进行 日 志 验 证 ， 解 决 了 日 志 伪 造 问题 
并 降低 节点 的 验证 压力 。 其次, 提出 基于 门限 加 密 的 “遗书 ” 
机 制 ， 通 过 门限 加 密使 得 接收 心跳 信号 拥有 节点 的 肯定 作为 
背书 用 于 防止 拜占庭 节点 拉 取 选票 更 换 Leader 节点 , 解决 了 
拜占庭 节点 影响 系统 一 致 性 的 问题 。 最 后 ， 实 验 数据 表明 : 
RB-Raft 算法 相 比 于 Raft 算法 具有 抗 拜占庭 节点 的 能 力 ， 其 
算法 吞吐 量 比 PBFT 提高 了 61.896, 平均 共识 时 延 比 PBFT 降 
低 了 53.3%。 综 上 所 述 , RB-Raft 适合 联盟 链 在 不 安全 的 环境 
下 进行 共识 ， 如 车 联网 ， 物 联网 这 种 要 求 共识 效 率 高 ， 而 又 
容易 存在 恶意 节点 对 系统 攻击 的 应 用 需求 。RB-Raft 算法 具 


与 Raft 相当 f f 


提高 了 61.8%， 因 为 实现 了 拜占庭 容错 ， 节 点 交互 时 会 互相 
验证 身份 ， 以 及 集群 的 数据 通信 量 增 加 ， 所 以 吞吐 量 会 相对 
于 Raft 下 降 ， 但 是 相 比 于 PBFT 的 数据 吞吐 量 还 是 较 高 的 。 


有 共识 低 时 延 和 高 安全 性 ， 于 在 车 联网 等 去 中 心 化 环境 
下 进行 共识 ， 未 来 的 工作 将 围绕 着 如 何 把 本 算法 应 用 到 车 联 
网 、 物 联网 场景 当中 。 


到 p ELE 
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